De acordo com o novo estudo da Accenture, apesar do volume dos ciberataques ter duplicado em 2017, as empresas de serviços financeiros estão a reduzir as falhas de cibersegurança, tendo travado quatro em cada cinco tentativas de ataque no ano passado, dois terços acima de 2016. No entanto, o estudo também revela que as empresas terão de reforçar a segurança de forma a conseguir ter em conta ataques cada vez mais sofisticados, impulsionados por novas tecnologias.
O estudo, “State of Cyber Resilience for Financial Services”, é baseado num inquérito a mais de 800 profissionais de segurança em empresas de serviços financeiros, bem como numa pesquisa sobre ciberataques com potencial para entrar nas redes e causar danos, extrair ativos e processos críticos dentro das organizações.
Esta análise verificou que as organizações de serviços financeiros evitaram 81% das tentativas de ataque, um valor mais alto que os 66% registados no mesmo período do ano passado. Não surpreende, portanto, que mais de 80% dos executivos inquiridos tenham expressado confiança nos seus protocolos de segurança em todas as tecnologias e recursos.
Porém, enquanto eram impedidas mais tentativas de ataque, em média mais de 40% das quebras de segurança não foram detetadas num período superior a uma semana, e outros 9% não foram detetados num período superior a um mês. Estes dados sugerem que os executivos podem ter excesso de confiança nos seus níveis de segurança, uma vez que é essencial identificar uma infração em dias, ou mesmo em horas, para conter possíveis danos.
Chris Thompson, Global Security and Resilience Lead for Financial Services, Accenture Security, refere que, as empresas de serviços financeiros estão a convergir para um nível de domínio quando se trata do status quo de segurança, incluindo a sua ciber resiliência e prontidão de resposta. Mas à medida que a tecnologia evolui, a cibersegurança também deve evoluir. As novas tecnologias que os bancos e as seguradoras adotam – incluindo a cloud, microservices, interfaces de programação de aplicações, edge computing e blockchain – estão a criar novos riscos de segurança, especialmente quando os ciberataques evoluírem.
Embora os bancos e as seguradoras estejam cada vez mais dependentes de parcerias de negócio estratégicas para o crescimento contínuo – com muitas empresas a apoiar essas parcerias por meio de interfaces de programação de aplicações abertas – mais de um terço (37%) dos executivos entrevistados afirmam manter os seus parceiros para reduzir os padrões de cibersegurança e posteriormente fazem o seu próprio negócio. Isso deixa as empresas vulneráveis a riscos de segurança externos. Além disso, as empresas de serviços financeiros também aumentam as suas infraestruturas corporativas atuais para a rede e atraem dispositivos conectados, incluindo câmaras ligadas à internet, sensores e smartwatches, forçando os profissionais de segurança a salvaguardar mais dispositivos que podem ser usados como pontos de entrada através dos quais os infratores podem esconder-se e depois atacar quando assim o desejarem.
Segundo o estudo da Accenture, apesar das tecnologias representarem novas ameaças de segurança, também têm a capacidade de melhorar a ciber resiliência. 83% dos executivos dos serviços financeiros inquiridos afirmaram que as novas tecnologias, como a inteligência artificial (AI), machine learning e robot process automation, são essenciais para garantir a segurança das organizações. No entanto, apenas duas em cada cinco empresas de serviços financeiros investem atualmente em novas tecnologias de cibersegurança, como AI, machine lerning e robotização de processos (43% e 38%, respetivamente). Além disso, apenas 18% dos executivos inquiridos afirmaram que as suas empresas aumentaram significativamente (pelo menos para o dobro) os gastos com cibersegurança nos últimos três anos, e apenas 30% planeiam fazê-lo nos próximos três anos.
Os resultados indicam que os colaboradores das empresas de serviços financeiros – além da equipa de cibersegurança – devem estar ativamente envolvidos na proteção das suas organizações. Embora as equipas de cibersegurança das organizações inquiridas tenham identificado dois terços de todos os ataques da empresa, os colaboradores fora dessas equipas identificaram a maioria (69%) dos ataques restantes que não foram detetadas pelas equipas de segurança.
Chris Thompson refere que o risco de ciberataques está a ir além das fronteiras tradicionais da empresa, à medida que os serviços financeiros se tornam rapidamente digitalizados, o banco aberto e a partilha de dados de terceiros modifica a forma como os negócios são feitos. A inteligência artificial, o machine learning e a robotização de processos podem oferecer uma forma consistente de monitorizar e combater essas ameaças, mas somente se as empresas estiverem dispostas a investir nelas.
Para aceder aos relatórios completos de serviços financeiros – bancos / mercados de capitais e seguros – consulte: www.accenture.com/FSstateofcyber
O conteúdo Empresas de serviços financeiros evitam mais de 80% dos ciberataques aparece primeiro em i9 magazine.